Contents
Toegang krijgen tot admin rechten via user: handleiding created by Shiyar ........................................................... 1
Inleiding : ................................................................................................................................................................... 3
Privilege escalation in Windows +10 ........................................................................................................................ 3
Manier 1: via Scenario: Exploiteren van Geplande Taken in de "Tasks Migrated" Map ................................................. 3
Stappen om een admin aan te maken of commanden die je wilt te kunnen uitvoeren ............................................ 3
Manier 2: Via Services – bij sommige services kan je imagePath aanpassen .............................................................. 5
Manier 3: Exploiteren van een Unquoted Service Path .................................................................................................. 6
Manier 4: Services Misbruiken via Toegangsrechten met AccessChk ............................................................................ 8
Stappen met voorbeelden ....................................................................................................................................... 8
Voorbeeld: .......................................................................................................................................................... 8
Windows Defender Exclusions om Activiteiten te Verbergen als admin ........................................................................ 9
Stappen om Windows Defender Exclusions te Gebruiken: ........................................................................................ 9
Pass-the-Hash-aanval met Mimikatz - nadat je met succes admin geworden ..............................................................10
Stappen voor een Pass-the-Hash-aanval met Mimikatz: ..........................................................................................10
Of via Ping - Voorbeeld ...........................................................................................................................................11
Advanced Level - Mimikatz copy van user naar admin pc ............................................................................................12
Advanced level 2 – Mimikatz - passwords of adm domain ...........................................................................................13
Advanced level 3 – Mimikatz passwords of main domain (super admin) .......................................................................14
Advnaced Level - PsExec (nadat je cmd opent met admin rechten) .............................................................................15
Controleer netwerktoegang....................................................................................................................................15
Gebruik PsExec met een aangepaste servicenaam .................................................................................................15
Accepteer de EULA automatisch (optioneel) ...........................................................................................................15
Een programma of script op afstand uitvoeren ........................................................................................................15
Bestanden naar de doelcomputer kopiëren en een programma uitvoeren ................................................................15
Opdrachten in de achtergrond uitvoeren ................................................................................................................16
Processen op afstand beëindigen...........................................................................................................................16
Wachtwoord van admin aanpassen:.......................................................................................................................16
Echte voorbeelden.................................................................................................................................................16
Les 3 – Manier 7: DLL Hijacking-aanval ......................................................................................................................17
Stap 1: Controleer de service .................................................................................................................................17
Stap 2: Maak de service aan ...................................................................................................................................17
Stap 3: Gebruik Process Monitor ............................................................................................................................18
Stap 4: Plaats de kwaadaardige DLL .......................................................................................................................18
Stap 5: Service uitvoeren........................................................................................................................................19
Stap 6: Gebruik een netwerkschijf (indien nodig) .....................................................................................................19
Samenvatting voor je handleiding: ..........................................................................................................................19